“Ante las amenazas, cada vez más sofisticadas, se impone una estrategia de seguridad con un enfoque de 360 grados”. Francisco Valencia, director general de Secure&IT, insiste en que es la única manera de afrontar, con garantías, el actual panorama de riesgos para las empresas. “Cada vez es más fácil para un hacker atacar a una compañía que, además, tienen una percepción errónea de su protección”. De cara a evangelizar en las compañías, Secure&IT llevó a cabo una jornada, en colaboración con uno de sus proveedores, Infoblox, que se focalizó en la protección en torno al servicio de DNS, una “puerta de entrada” utilizada por casi el 92 % del malware que campa por la red.
Una de las peculiaridades de Secure&IT es su exclusividad en la seguridad: su oferta a la empresa está centrada en la protección completa. “Ponemos foco en la integración entre seguridad, cumplimiento y tecnología”, resaltó Valencia. La empresa dispone de un centro de operaciones de seguridad (SOC) que cuenta con la acreditación CERT y que se torna clave dentro de su estrategia segura en un entorno 360. “La seguridad es una única cosa y debe contemplar desde la parte puramente tecnológica hasta los aspectos jurídicos, que refieren al cumplimiento de las leyes (LOPD, LSSI-CE, etc.), y la vigilancia, que permite la detección y la respuesta ante los ataques”, enumeró. No olvidó referirse, por último, al establecimiento de procesos dirigidos a que el CEO “sepa el riesgo que corre la empresa y establecer roles para prevenirlo”.
Gold Security
Una de las propuestas de la compañía de cara a las empresas es su programa Gold Security. Una propuesta, que se alarga a lo largo de tres años y por la que se externaliza la seguridad del cliente (bien a través de su SOC, bien con la inclusión de un profesional en su estructura). Implantando el programa el cliente se asegura de cumplir con todos los requisitos legales en temas de protección de datos y seguridad, de contar con la tecnología adecuada; así como actividades de formación de los empleados, concienciación, etc. “Tras este periodo de tres años, el cliente adquiere el conocimiento suficiente para implantar, por sí mismo, una estrategia de protección adecuada”.
Más ataques y más sofisticados
En 2015 se denunciaron más de 115.000 ataques, el doble que en 2014. Valencia señaló que en nuestro país lo más atacado son las infraestructuras críticas (por los ciberterroristas), la Administración Pública y la información de cualquier tipo de empresa. “Ya no se trata de virus, es una auténtica industria”, recuerda. Los ataques son cada vez más sofisticados. “Un APT (un ataque persistente y dirigido) tarda unos dos años en ser preparado por los malhechores”, asegura. “Es cada vez más sencillo atacar y acceder a un malware para poderlo utilizar; está industrializado”.
Sin embargo no son solo los hackers el principal peligro de las empresas. Valencia recuerda que los principales brechas en la seguridad se producen por errores en la tecnología, por la falta de formación de los empleados, la falta de disponibilidad de negocio o el incumplimiento de las leyes”, enumera. Más de la mitad de las compañías no cuentan con una política de seguridad. “Una empresa debe tener claro cuáles son los activos, cuánto valen y dónde se ubican”, alerta. “No hay comunicación entre el departamento TI y el jurídico, lo que suma, además, otro riesgo”.
“Hay que proteger el servicio de DNS”
Uno de los proveedores más importantes de Secure&TI en este desarrollo de la estrategia de seguridad es Infoblox, una de las empresas de referencia en el área de DDI, que se encarga del inventario y la información de lo que ocurre en la red. “La visibilidad de la red es fundamental para aplicar una adecuada política de seguridad”, recordó Joaquín Gómez, territory manager de la marca en España. “Infoblox enriquece la “I” a través de la detección y la relación entre las IP y los usuarios; y del histórico de la red”, relató. “Somos la base de datos más precisa de lo que está pasando en la red: no solo se ofrece la información sino que también se guarda”. No olvidó referirse a la inteligencia, básica si se quiere ofrecer una protección lo más completa posible. En este apartado, la marca, además de sus propios recursos inteligentes, se ha hecho con la inteligencia de otras compañías.
Uno de los elementos más importantes de la red compete al servicio de DNS cuya tarea principal es traducir el nombre de dominio en una dirección IP. Infoblox añade seguridad adicional a este servicio, que es utilizado de forma masiva por los maleantes. “Muchas APT hacen uso de él por lo que resulta fundamental monitorizarlo y poner una capa de seguridad en este punto”, añade Gómez.
